Authoritative Restore ve Unauthoritative Restore

Bu makalemde bir önceki makalem olan System State backup & restore konusunun devamı authoritative restore konusuna değineceğim. Microsoft active directory tarafında bir yedekliligin olabilmesi, domaine bağlı birden çok domain controller olmasını önerir. Ya da şirketimize ait birçok ofis ve her bir ofiste domain controller yapısı olabilir bu gibi durumlarda aslında yedekleme konusu daha bir önemlilik kazanır. Bunu küçük bir örnekle açıklamak gerekirse domainlerden birisi üzerinde Administrator veya delege edilen başka bir kullanıcı OU lardan birini içindeki 100 lerce kullanıcıyıda beraberinde silmiş olabilir. OU’su silinen domain controller bu durumdan diğer sunucularıda en kısa sürede haberdar edecek ve bir replikasyon başlıyacaktır, siz sisteminizi system state backup tan geri döndürdüğünüzde daha önceden replike edilmiş veriyi, yani silinmiş OU ya sahip veriyi; daha yeni veri olarak algılayarak system state ile gelen değişiklikleri göz ardı edicektir. Kısacası yaptığınız restore işlemi hiçbir işe yaramayacaktır. Authoritative restore böyle tatsızlıkların yaşanmaması için bize bir kolaylık sağlamaktadır. Domain Controllerlar üzerlerinde değişiklik olup olmadığını sistem içinde tutulan ve diğer sunucularla karşılaştırılan bir numara ile anlarlar. Daha iyi kavrayabilmek için İzmir deki sunucumuzun üzerindeki değişiklik numarası 10 olsun İstanbul’daki sunucumuzun üzerindeki değişiklik numarası da 17 olsun. replikasyon başladığında İzmir sunucusu, İstanbul’daki sunucuya değişiklik numarasını soruyor ve İstanbul sunucusunda 7 yeni değişiklik olduğunu anlıyor ve buna göre bir birleri arasında bu değişiklikleri eşitliyorlar. Başka bir değişle İzmir ve İstanbul sunucularında 17 değişiklik numarasına sahip oluyor burada authoritative restore’nin yaptığı benim replikasyon numaram 30 (buradaki senaryoya göre) bendeki bilgiler daha yeni bu bilgileri replike edelim demektedir. Ortamda birçok domain controllerin bulunduğunu düşünürsek bu işlem aslında bizi büyük bir karışıklıktan kurtaracaktır. Fakat ortamınızda bir tane domain controlleriniz mevcutsa ya da çoklu domain controller ortamında yeni verilerle replikasyon yapmak istiyorsanız başka bir gereksinime ihtiyacınız olmayacaktır, sadece system state restore yapmanız sorunu çözücektir buna da unauthoritative restore işlemi denir. Authoritative ve Unauthoritative Restore nedir açıklamaya çalıştım şimdi authoritative restore nasıl yapılıyor buna değinelim.

Authoritative restore yapabilmemiz için öncelikle sunucumuzu başlangıçta F8 tuşuna basarak gelen ekranda Directory Services Restore Mode seçilir

Gelen ekranda Windows server 2003 seçilir

Logon ekranı gelecektir burada Active Directory kurulumu yaparken girmiş olduğunuz restore mode şifresini girerek sisteme logon oluyoruz.

Güvenli modda çalıştığımızı ve bazı aygıtların ve servislerin çalışmadığını belirten bir uyarı gelicektir okey diyerek geçelim.

Authoritative restore yapabilmemiz için daha önceden alınmış bir system state backup’ımızın olması gerekmektedir. Ben daha önceden bu yedeğin alındığını varsayarak konuya devam ediyorum. Şimdi normal system state restore işlemini yapıp ntdsutil aracına değineceğiz. Bunun için Başlat/Çalıştır’a gelerek burada ntbackup aracını çalıştırıyorum.

Gelen sihirbaz ekranında advantage mode’u seçiyoruz

Bu kısımda Restore Wizard (Advanced) seçeneğini seçiyoruz

Ekranda sistem üzerinde daha önceden alınan system state backup gözükmektedir bu seçeneği seçiyoruz ve restore seçeneğini seçiyoruz.

Mevcut olan System state dosyası üzerine yazılacağını belirten bir uyarı geliyor okey diyerek geçelim

Onaylama ekranına da okey diyerek geçiyoruz

Restore işlemi donanımınıza bağlı olarak biraz sürebilir.

Unauthoritative restore yapmak istiyorsanız buraya kadar olan adımları takip etmeniz ve sisteminizi yeniden başlatmanız yeterlidir.

Restore işlemi tamamlandığına göre şimdi komut satırına geçelim burada ntdsutil aracını çalıştırarak yanlışlıkla silinen OU mu geri getirmeye çalışacağım.

Başlat/Çalıştır/CMD yazarak komut satırına düşelim. Burada NTDSUTIL yazarak enter’a basalım komut satırı ntdsutil: olarak gözükücektir. Burada ben help yazarak neler yapabileceğimize değineceğim

Ntdsutil: içinde restore database komutunu verip enter’a bastığımızda veri tabanımız authoritative olarak restore yapıcaktır. Benim test sunucum üzerinde davuteren.com adında bir domainim ve Kullanicilar adında bir OU’m var. Bu OU’nun restore işlemine değineceğim için konuya buradan devam ediyorum. Nntdsutil: aracı altında öncelikle authoritative restore yazarak bu dizine düşmemiz gerekmektedir burada restore subtree ou=Kullanicilar,dc=davuteren,dc=com yazdığımızda restore işlemi başlayacaktır.

Gelen uyarıya yes diyerek geçiyorum

Ve mutlu son

OU’mun başarı ile yüklendiğini belirtiyor. Şimdi sistemimi yeniden başlatıyorum ve Active Directory deki kullanıcılar adındaki ou’mun geri geldiğini görüyorum.

Bu makalede nasıl Authoritative Restore yapabileceğimizi ve Authoritative Restore içerisindeki objelerin nasıl geri dönüleceğini görmüş olduk bir başka makalede görüşmek ümidiyle.

System State Backup Nedir

System State Ne iş yapar öncelikle bir senaryo üzerinde inceleyelim…

Örneğin bir active directory servisi kurulu bir sunucunuz var ya da sertifika servisleri yüklü. Bu sunucunun günlük system state backup’ını aldığımızı düşünelim ve bir şeyler oldu Raid yapınız çöktü mesela ve bir türlü sisteminizi açamıyorsunuz her şey gitti. Bir sistem yöneticisinin asla istemeyeceği bir durumdur bu fakat işte bu durumda yapılabilecek 2 şey var aslında ya hemen başka bir sunucu kurup o sunucu üzerinde system state backup geri yüklemesi yapmak ya da daha önceden alınmış bir ASR (Automated System Recovery) yedeğiniz varsa çöken sunucuyu ayağa kaldırmak olur. Bu makalemde ntbackup aracı ile system state yedeklemesi yapıp çöken sistemimizi en kısa sürede nasıl ayağa kaldırabiliriz buna değineceğiz.

Öncelikle senaryoyu daha iyi kavrayabilmek için kendi test ortamımdan bahsedeceğim. Server 2003 üzerinde active directory servisi kurulu bir sunucum var ve bu domain’e dâhil bir de client’ım var.

Sunucu bilgisayarımın bilgileri bunlar. Şimdi isterseniz system state backup’ın yedeğini almaya başlayalım. Bu işlem çok basit başlat/çalıştır da ntbackup komutu ile ntbackup servisini çalıştırıyoruz

Gelen ekranda advantage modu’u seçiyoruz

Bizi bir sihirbaz ekranı karşılayacak. Buradaki başlıkları daha önceden backup and restore makalemde anlattığım için değinmeyeceğim üst sekmelerden backup’a tıklayalım.

Gelen ekran bize hangi dosyanın backup’ını almamız gerektiğini soruyor. Nasıl daha önceden hangi dosyanın yedeğini alacaksak o dosyayı seçiyorduk şimdi system state yedeği alacağımız için system state başlığını seçiyoruz

Yeri gelmişken değinelim system state neleri yedekler?

Active Directory Database’ini (eğer varsa tabi)

Boot Files

Com + Class Registration Database

Registry Dosyalarını

SYSVOL klasörünü yedekler

Backup media or file name sekmesinden nereye yedek almak istiyorsak browse’u seçerek yedek alıcağımız disk, kaset vs. seçiyoruz ve start backup butonuna basıyoruz.

Gelen ekranda start backup seçeneğini seçerek yedeğimizi tape backup ünitesine yada diskimize alıyoruz tabi bu yedeği eğer sunucunuz üzerinde bulundurursanız sisteminiz çöktüğünde başınızın ağrıyacağı kesindir… J bu yüzden yedeğimizi başka bir backup tape kasetinde yada harici bir hdd de tutmakta fayda var.

Backup alma işlemi bitti. Şimdi farz edelim ki sunucumuz kullanılamaz durumda ve sizin sistemi ayağa kaldırmak için pek fazla vaktiniz yok bu durumda işte başka bir Sunucu’ya server 2003 işletim sistemi kurup system state backup’dan geri dönmeniz en pratik çözüm olucaktır.

Diğer sunucunun bilgilerine baktığımızda herhangi bir active directory servisinin kurulu olmadığı, bilgisayar adının değişik olduğu ve ip adresinin farklı olduğunu gözlemlemekteyiz.

Yeni hazırlamış olduğum sunucuda system state yedeğimi diskimin E bölümüne kopyaladım. Şimdi system state backuptan nasıl geri dönüleceğini görelim.

Yine backup alıyor gibi başlat/çalıştırda ntbackup yazıp okey’e basıyoruz. Gelen ekran da advantage modu seçerek sihirbaz penceresine gelelim. Burada yedek alırken üst sekmelerden backup ı seçmiştik şimdi yedekten geri döneceğimiz için restor’ yi seçiyorum

Bu sunucu üzerinde daha önceden alınmış bir yedek olmadığını görüyoruz bu yüzden file sekmesi üzerinde sağ tıklayarak catalog file’i seçiyorum . gelen ekran yedeğimin nerede olduğunu soran ekran bu yüzden system state in olduğu bkf dosyasını gösteriyorum

Seçtikten sonra okey e bastığımda ekran aşağıdaki gibi olucaktır. Burada system state sekmesini seçerek alt kısımdaki restore files to kısmı original location seçili olduğundan emin olduktan sonra geri yüklemeyi başlatıyorum

Start restore butonuna bastığımda bana bir uyarı mesajı veriyor. Şuanki system state verisinin üzerine yazılıcağına dair. Bu uyarıya okey diyerek devam ediyorum.

Gelen ekran onaylama ekranı geri yükleme işleminin başlayabilmesi için okey tuşuna tekrar basıyorum

Ve restore işlemi başlıyor

Geri yükleme işlemi bittiğinde sistemi doğal olarak tekrardan başlatmak gerekir.

Sistem yeniden başladığında sunucu adımızın eski sunucunun adı olduğunu ip adresinin eski sunucunun ip adresi olduğunu ve client bilgisayardan domaine login olabildiğimizi gözlemleyiniz.

Bir başka makalemde görüşmek ümidiyle…